Penetrasyon Testi

Penetrasyon Testi

Günümüzde neredeyse tüm şirketler IT olarak da bilinen bilişim teknolojilerinden faydalanmaktadır. Bilişim teknolojileri her ne kadar süreçleri kolaylaştırsa da beraberinde bazı savunmasızlıklar da getirir.

Genel adıyla hacker olarak bilinen kötü niyetli saldırganlar, şirketlerin IT sistemlerini hedef alarak bilgileri çalma girişiminde bulunabilir.

Penetrasyon testi ile tehlikeler ve saldırılarla karşılaşmadan önce hazır olabilirsiniz.

Sızma/Penetrasyon Testi Nasıl Yapılır?

Penetrasyon testi yöntemleri, izlenecek yönteme göre farklı isimlerle anılır. Sızma testi, standart güvenlik denetimi kapsamında uygulanabilir. Bu nedenle herhangi bir güvenlik denetimine girmeden önce şirketlerin sistemlerindeki açıklıkları tespit ederek gidermesi gerekir. Testler, testi yapacak kişiye sağlana bilgiler açısından üç gruba ayrılır.

Black Box – testi gerçekleştiren uzmana şirketin adını içeren temel bilgi sağlanır.
Grey Box – testi gerçekleştiren uzmana kısıtlı bilgi sağlanır.
White Box – testi gerçekleştiren uzmana arka plan ve sistem bilgisi sağlanır.

Gerçekleştirilen test türünden bağımsız olarak amaç, savunmasız olan alanı bularak bu alana bir saldırı gerçekleştirmektir. Saldırı sürecinde erişim elde edilir, bu erişim tutulmaya çalışılır. Daha sonra ise saldırıya dair bırakılan tüm izler temizlenir. Tüm bu aşamalar penetrasyon testi hizmeti kapsamında gerçekleştirilmektedir.

Penetrasyon Testi Çeşitleri Nelerdir?

Genel olarak sızma testi çeşitleri, standart sızma testlerini içerir. Bu testler şu şekilde sıralanabilir. Testler şirketlerin ihtiyaçlarına göre özel olarak düzenlenir. Bu nedenle test süreci sırasında uygulanan testler ya da test grupları farklılık gösterebilir. Ayrıca şirketin kullandığı bilişim sistemleri de yapılacak testin türünü etkiler.

Sızdırmazlık Test Hizmeti

İç network sızma testi
Kablosuz ağ sızma testi
DNS duvarı testi
Mobil cihaz sızma testi
Sosyal mühendislik sızma testi

Kimler Sızdırmazlık Testine İhtiyaç Duyar?

İşletmesine IT bölümü olan ve verilerle çalışan tüm şirketler yazılım penetrasyon testi yaptırmalıdır. Her ne kadar şirket için IT bölümde bu testler gerçekleştirilse de en etkili sonuç için penetrasyon testi yapan firmalar tercih edilmelidir. Dışarıdan alınacak destek sayesinde şirket içerisinde görünmeyen ya da fark edilemeyen birçok açıklık tespit edilebilir. Ayrıca şirketlerin belirli sıklıkta sızma testi gerçekleştirmesi gerekir. Her an yeni tehditlerle karşılaştığımız düşünülürse en az yılda bir kere bu testin gerçekleştirilmesi gerekir.

Ancak ideal durumda altı ayda bir testin gerçekleştirilmesi, meydana gelebilecek yeni tehditler karşı her zaman koruma sağlar. Bunun yanı sıra herhangi bir anda sisteme karşı tehdit algılanırsa testin gerçekleştirilmesi önerilir.

Penetrasyon Testi Danışmanlığı Kapsamında Neler Sunulur?

Şirketin ihtiyaçlarına göre gerçekleştirilecek sızma testlerinin belirlenmesi.
Talep edilen seviyeye göre (Black Box, Grey Box veya White Box) penetrasyon testinin gerçekleştirilmesi.